Проект

ВымпелКом защищает персональные данные последовательно

Заказчики: ВымпелКом ПАО

Москва; Телекоммуникация и связь

Подрядчики: Астерос
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/03 — 2013/05
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

Содержание

Группа «Астерос» завершила аудит организации защиты персональных данных (ПДн) по заказу оператора «ВымпелКом», сообщила пресс-служба подрядчика 21 мая 2013 года.

Требования ФЗ

Начиная с выхода первой редакции Федерального закона о защите персональных данных в 2005 году, подразделение безопасности «ВымпелКом» последовательно реализует комплексную программу защиты ПДн. Для объективной оценки текущего уровня организации защиты ПДн, руководство компании «ВымпелКом» приняло решение провести аудит корпоративных систем на соответствие требованиям ФЗ-152. Исполнителем проекта выбрана компания «Астерос».

Работа

Ключевая задача, поставленная подрядчику — предоставить полную и объективную картину текущего состояния системы защиты ПДн, выявив ее сильные и слабые стороны. В контур проекта вошли основные объекты компании, на которых обрабатываются персональные данные клиентов и персонала.

Первый этап

В ходе первого этапа аудита специалисты «Астерос» проанализировали технологические процессы обработки ПДн, существующие меры и средства защиты, обозначили потенциальные зоны для усиления защиты информационных систем, проверили актуальность моделей угроз.

Второй этап

На следующем этапе проекта были проверены организационно-распорядительные документы, регламентирующие работу с персональными данными, подготовлена отчетная документация с подробным описанием актуальных угроз безопасности ПДн и выработаны рекомендации по совершенствованию системы их защиты. В ходе проекта установлены дополнительные средства контроля доступа (АСКУД) и решение для защиты информации от несанкционированного доступа.

«Благодаря слаженной работе специалистов «ВымпелКом» и готовности оперативно предоставить нужную для аудита информацию, нам удалось завершить проект в течение 2 месяцев. ФЗ №152 является одним из наиболее динамичных законов — изменения в нормативно-правовой базе принимаются ежегодно, поэтому для нас особое значение имело предоставление заказчику рекомендаций по совершенствованию системы безопасности с учетом актуальных поправок и грядущего появления новой версии ФЗ», — отметил Сергей Коношенко, директор департамента информационной безопасности группы «Астерос».
«Телекоммуникационные компании, как крупнейшие операторы ПДн, одними из первых начали приводить свою систему защиты ПДн в соответствие с ФЗ №152, так как конфиденциальность абонентской информации является такой же обязанностью оператора, как непрерывность предоставления услуги связи, — подчеркнул Вячеслав Кущенко, руководитель дирекции по обеспечению защиты материальных активов «ВымпелКом». – Обеспечение защиты ПДн — это перманентный процесс, в рамках которого необходимо работать «на опережение». В этой связи особое значение для нас имеет опыт и компетенции компании-партнера. Сотрудничество с «Астерос» позволяет нам минимизировать потенциальные риски и держать руку на пульсе изменений в законодательстве».